Presseinformation zum Bericht „Prävention und Bekämpfung von Cyberkriminalität“ vom 11. Juni 2021
1
Bekämpfung von Cyberkriminalität erfordert geeignetes Personal
Cyberkriminalität nimmt seit Jahren kontinuierlich zu. Insbesondere seit Beginn der Corona-Pandemie ist in Österreich die klassische Kriminalität rückläufig.
Hingegen steigt Cyberkriminalität, etwa durch Hackerangriffe oder Ausnutzung von technischen Sicherheitslücken, seit dem Frühjahr 2020 verstärkt an – eine Tatsache, die die gesamte EU betrifft. Das EU-Parlament fordert bereits einen besseren Schutz gegen steigende Cyber-Bedrohungen.
Der Rechnungshof nahm die „Prävention und Bekämpfung von Cyberkriminalität“
unter die Lupe und verweist in seinem heute veröffentlichten Bericht auf die stetig steigenden Kosten und Schäden durch diese Form der Kriminalität. Internationale Erhebungen gingen im Jahr 2017 von einem weltweiten Schaden von rund 600 Milliarden US-Dollar aus. Laut Wirtschaftskammer Österreich bedeutet das einen Schaden von mehreren 100 Millionen Euro in Österreich. Die Schäden betreffen Bürgerinnen und Bürger gleichermaßen wie die Wirtschaft und staatliche Institutionen. Außerdem liegen die Schäden nicht nur im finanziellen, sondern auch im immateriellen Bereich – wie zum Beispiel „Hass im Netz“.
Polizei, Staatsanwaltschaften und Gerichte sind bei der Bekämpfung von Cyberkriminalität mit wachsenden Anforderungen konfrontiert. Im Jahr 2019 stieg in Österreich die Zahl der Cyberkriminalitätsdelikte im Vergleich zum Jahr davor um rund 45 Prozent auf 28.439 angezeigte Delikte.
Die Prüferinnen und Prüfer unterstreichen in ihrem Bericht die zentrale Rolle von geeignetem Personal bei der Bekämpfung von Cyberkriminalität.
Der überprüfte Zeitraum umfasst die Jahre 2016 bis 2019.
Mag. Christian Neuwirth Sprecher des Rechnungshofes 1031 Wien, Dampfschiffstraße 2 Tel.: +43 (1) 711 71 – 8435 Twitter: @RHSprecher Facebook/RechnungshofAT neuwirth@rechnungshof.gv.at
Presseinformation zum Bericht „Prävention und Bekämpfung von Cyberkriminalität“ vom 11. Juni 2021
2
Rahmenbedingungen für modernes Personalmanagement schaffen
Als zentrale Stelle zur Bekämpfung von Cyberkriminalität etablierte das Innenministerium im Jahr 2012 das Cybercrime Competence Center. Der Rechnungshof hält fest, dass die Personalrekrutierung im Bereich Cyberkriminalität eine große Herausforderung darstellt – dies auch aufgrund der Rahmenbedingungen wie etwa formelle Kriterien abseits der fachlichen Eignung, das Gehaltsschema des öffentlichen Dienstes, langwierige Aufnahmeprozesse oder mangelnde Möglichkeiten für Quereinsteigende.
Nach Ansicht der Prüferinnen und Prüfer sind die Berufsbilder im Cybercrime Competence Center nur bedingt mit jenen anderer Organisationseinheiten des Innenministeriums vergleichbar. Sie verweisen zudem auf das Regierungsprogramm 2020–2024, das unter dem Punkt „Gute Rahmenbedingungen für eine moderne Polizei“ Maßnahmen anführt, wie die Entwicklung eines modernen, den sicherheitspolizeilichen Herausforderungen entsprechenden Dienst- und Besoldungssystems.
Der Rechnungshof empfiehlt daher dem Innenministerium, in Zusammenarbeit mit dem Bundesministerium für Kunst, Kultur, öffentlichen Dienst und Sport Rahmenbedingungen für ein modernes Personalmanagement zu schaffen. Diese sollten ermöglichen, dass allen Organisationseinheiten, die sich mit der Bekämpfung von Cyberkriminalität befassen, geeignetes Personal mit den nötigen IT-Kenntnissen zur Verfügung steht.
Das Innenministerium weist in seiner Stellungnahme darauf hin, dass die Not- wendigkeit evident sei, Rahmenbedingungen für ein modernes Personal- management zu schaffen, um sich zukünftig als attraktiver Arbeitgeber auch für technische oder IT-Berufe zu positionieren. Der Rechnungshof nimmt davon Kenntnis, dass das Innenministerium bereits seit 2019 mit dem Bundesministerium für Kunst, Kultur, öffentlichen Dienst und Sport zusammenarbeitet, um ein Maßnahmenbündel dahingehend zu schaffen, und bekräftigt seine Empfehlung.
Innenministerium und Justizministerium verwenden unterschiedliche Begriffe Die Prüferinnen und Prüfer kritisieren, dass für den Bereich Cyberkriminalität keine einheitlichen, zwischen Innenministerium und Justizministerium abgestimmten Begriffsbestimmungen bestehen. Unterschiedliche Begriffe wie Cybercrime, Internetkriminalität oder Cyberkriminalität erschweren aus Sicht des Rechnungs- hofes eine abgestimmte Vorgehensweise zur Bekämpfung von Cyberkriminalität.
Presseinformation zum Bericht „Prävention und Bekämpfung von Cyberkriminalität“ vom 11. Juni 2021
3
Außerdem: Die unter dem Begriff „Hass im Netz“ begangenen Straftaten der Verhetzung in den sozialen Medien erfasst weder das Innenministerium noch das Justizministerium als Cyberkriminalität.
Der Rechnungshof empfiehlt daher dem Innenministerium und dem Justiz- ministerium, gemeinsam jene Delikte festzulegen, die unter den Begriff Cyberkriminalität zu subsumieren sind, um auf dieser Basis vergleichbare Zahlen erheben und darstellen sowie wirksame Steuerungsmaßnahmen ergreifen zu können.
